用.NET平臺開發銀行軟件項目的小總結
最近在做國內某銀行的現金管理項目,把這個項目中遇到的一些感受簡單的總結一下:
1:銀行項目對軟件的安全要求比較高,信息的發送接收都需要有安全保障,這個與其他項目的差別比較大,而且需要通過安全認證才可以,需要通過權威部門的安全檢查,并能拿到證明才可以在銀行真正實施。
我們現在是采用的WCF通訊技術、采用數字證書的方式進行安全驗證、類似SSL的信息通訊等來保證數據的安全性。
2:需要多重密碼,來保證系統的安全性,例如登錄時有登錄密碼、進行數字簽名確認時有簽名密碼、跟銀行發生交互時需要進行安全交易、安全通訊密碼,例如某個人破解了其中的一個密碼,接著再持續破解2個密碼比較難,所以至少進行了3道安全防護措施。
3:所有的數據都需要進行數字簽名,采用公鑰、私鑰的方式進行不對稱的簽名驗證,已確保數據沒有被別人篡改過,保證最終送交到銀行的轉賬信息是絕對安全的,而且銀行對所有傳輸過來的數據進行2次驗證。
4:所有的轉賬操作,都需要走工作流程,有至少2個簽名或者至少3個人的簽名等需求,意思是不光是一個人數字簽名確認就可以了,還需要多個人的數字簽名確認才可以進行最終的過賬操作。
5:數字簽名有必要時還需要集成銀行辦法的Ukey方式的數字簽名、而不是程序自己產生的數字簽名方式,需支持多種數字簽名方式的。
6:所有的窗體、數據、按鈕等都需要有嚴格的權限控制,并不是開放的系統,每個功能都需要嚴格達到銀行的需要才可以通過功能驗收。
這段時間深入研究學習了 WCF安全通訊方面的知識、數字證書、數字簽名、非對稱加密解密等,感覺這段日子過得很充實有興趣的朋友們也可以往這方面多看看,不能成天研究 這個架構、那個框架、客戶的實際需要才是最真實的。
將權限管理、工作流管理做到我能力的***,一個人只能做好那么很少的幾件事情。
原文鏈接:http://www.cnblogs.com/jirigala/archive/2011/05/17/2049107.html
【編輯推薦】
